追踪数据执行

Question 1

您确定它是的正确实例吗SVCHOST.EXE？您是如何确定的？它是哪个版本的 Windows？

重复之前的操作，但这次，查看SVCHOST.EXE写入WINULTY.EXE内存的实例的 PID，然后运行进程探索器— 同样来自 Sysinternals—（确保以管理员身份运行），然后双击SVCHOST.EXE具有您记下的 PID 的实例。现在查看“服务”选项卡以查看该实例托管的服务。希望该实例中不会有太多服务（理想情况下只有一个）。根据它托管的服务，您可以尝试停止它们以查看它是否继续。如果WINULTY.EXE仅在启动后被感染，那么同样，取决于托管的服务（您可以在评论中发布它们以获取建议或参考黑毒蛇指南），您可以尝试禁用它们，看看重启后它是否继续。

Answer

您确定它是的正确实例吗SVCHOST.EXE？您是如何确定的？它是哪个版本的 Windows？

重复之前的操作，但这次，查看SVCHOST.EXE写入WINULTY.EXE内存的实例的 PID，然后运行进程探索器— 同样来自 Sysinternals—（确保以管理员身份运行），然后双击SVCHOST.EXE具有您记下的 PID 的实例。现在查看“服务”选项卡以查看该实例托管的服务。希望该实例中不会有太多服务（理想情况下只有一个）。根据它托管的服务，您可以尝试停止它们以查看它是否继续。如果WINULTY.EXE仅在启动后被感染，那么同样，取决于托管的服务（您可以在评论中发布它们以获取建议或参考黑毒蛇指南），您可以尝试禁用它们，看看重启后它是否继续。

Question 2

最简单的方法就是运行防病毒扫描；你无法真正知道有多少文件被感染，因此自己删除它们可能会有问题。它应该会找出并隔离所有受感染的文件。

你可以找到不少不错的免费防病毒应用程序，例如微软安全必备或者停下来！

Answer

最简单的方法就是运行防病毒扫描；你无法真正知道有多少文件被感染，因此自己删除它们可能会有问题。它应该会找出并隔离所有受感染的文件。

你可以找到不少不错的免费防病毒应用程序，例如微软安全必备或者停下来！

Question 3

安装多个防病毒软件的替代方法是进行在线扫描。

我喜欢的一些趋势科技上门服务，卡巴斯基实验室免费病毒扫描和熊猫。请注意，每项操作都需要几个小时才能完成，并且可能要求您使用 Internet Explorer 作为浏览器

一些反广告软件扫描也会很有用，例如广告意识和间谍机器人。

Answer

安装多个防病毒软件的替代方法是进行在线扫描。

我喜欢的一些趋势科技上门服务，卡巴斯基实验室免费病毒扫描和熊猫。请注意，每项操作都需要几个小时才能完成，并且可能要求您使用 Internet Explorer 作为浏览器

一些反广告软件扫描也会很有用，例如广告意识和间谍机器人。

Question 4

最好使用可启动的 AV CD，从中启动并在操作系统离线时扫描驱动器，然后在重新启动 Windows 后使用 MBAM 或其他扫描仪完成清理。

可启动 AV CD http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

工商管理硕士 http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

。

Answer

最好使用可启动的 AV CD，从中启动并在操作系统离线时扫描驱动器，然后在重新启动 Windows 后使用 MBAM 或其他扫描仪完成清理。

可启动 AV CD http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

工商管理硕士 http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

。

追踪数据执行

答案1

答案2

答案3

答案4

相关内容